回顧1月第二星期的資安新聞,臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢,以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點;在資安威脅技術方面,有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視
新聞 | 微軟 | Patch Tuesday | CVE-2024-20700 | Windows Hyper-V | CVE-2024-20674 | Windows Kerberos
微軟1月例行更新修補二項重大等級安全漏洞,分別影響Windows Hyper-V以及Windows Kerberos
2024-01-11
新聞 | Azure Quantum | 美國西北太平洋國家實驗室 | 微軟 | PNNL | 電池 | 材料開發
隸屬美國能源部的PNNL運用微軟Azure Quantum服務,將以往需耗時數年的電池材料開發作業縮短至數月
2024-01-11
【資安日報】1月11日,Ivanti針對2個Pulse Connect零時差漏洞提出警告並表示已出現攻擊行動
資安業者Volexity發現,Ivanti旗下的SSL VPN系統存在零時差漏洞,且已被串連用於在受害伺服器上發動攻擊
2024-01-11
瞄準中小企業用戶群,OpenAI提供最小訂閱用戶數2人的ChatGPT Team方案,涵括ChatGPT Plus版所有服務,但額外提供更高的訊息輸入/輸出量,也具有管理員控制管理介面
2024-01-11
OpenAI的GPT Store正式上線,分享回饋方案稍後推出
OpenAI為客製化AI助理服務GPTs所打造的GPT Store正式上線,提供給OpenAI同步公布的ChatGPT Team新方案以及ChatGPT Enterprise用戶
2024-01-11
新聞 | Bosch Rexroth | 工業 | 扳手 | 生產線
Bosch Rexroth智慧型扳手存在一系列漏洞,可被用於勒索或是RCE攻擊
Bosch Rexroth智慧型螺帽扳手NXA015S-36V-B存在一系列漏洞,可被利用於植入勒索軟體,或是執行任意程式碼,嚴重可能導致生產線停擺,目前還未有修補程式
2024-01-11
